屬於核心機密信息,壹旦泄露,將對企業造成不良影響,包括市場份額下降、核心競爭力喪失、客戶信心喪失等顯性和隱性影響;
核心數據類型多,還有業務系統數據和非實體文件,控制難度大;
員工計算機水平高,泄密途徑多;
外部攻擊者是企業保護數據的第壹考慮因素,很容易忽略內部員工。內部人員比外部攻擊者更有優勢。如果不加以控制,設計者和用戶很容易通過各種渠道復制核心數據,造成泄密。
企業在日常生產生活過程中可能會遇到各種源代碼開發環境,但最常用的組合是以下環境:
java+idea+git
C#+vs+git/svn
C+keil+svn
……
以上環境是企業R&D人員在源代碼開發過程中常用的開發環境。為了防止上述開發環境的源代碼泄露,以下兩個方面其實可以做好:
員工本地源代碼泄漏預防
員工本地源文件采用透明加密加密保護,加密文件只能在公司的電腦上正常打開。以任何方式離開公司電腦,以亂碼打開。
GIT/SVN服務器防泄漏
對版本管理服務器的源代碼進行有效加密,使員工從服務器上下載的代碼被加密,只能在公司電腦上使用。